-
Junior Member
- Вес репутации
- 52
Какой антивирус блокирует заражение Sector5
Какой антивирус в резиденте способен предотвратить заражение Сектором ?
В частности Win32.Sector.5 и Win32.Sector.17
DrWeb, Avira, McAfee , не помогают, о заражении предупреждают, заражаются сами.
Операционка WXP pro 32 Sp3
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Какой антивирус блокирует заражение Sector5
Какой антивирус способен не самозаражаться, перехватывать и предупреждать заражение?
Операционка WXP pro Sp3
Конкретно
Win32.Sector.5
Win32.Secor.17
Drweb, McAfee, Avira не помогают.
-
Что-то у вас, видимо, с настройками не то. Правильно настроенный антивирус не допустит зверя на машину. При условии недырявой системы, конечно.
Вот если система уже поражена, то гонять эту гадость тяжко, больно она прыткая.
Как лечить файловый вирус?
P.S. Предупреждать заражение - это вообще-то комплекс мер, антивирус там один из инструментов защиты.
-
-
Junior Member
- Вес репутации
- 52
Пробовал тремя Антивирусами на чистой операционке заходить на зараженную машину и запускать зараженный файл.
Результат один, начинается заражение моего. Антивирус в большинстве случаев меня об этом предупреждает, но остановить процесс не в силах видимо.
После перезагрузки, чаще всего имеем уже неработающий Drweb или Mcafee.
-
Правильно настроенный антивирус не должен вообще дать запуститься зверю.
У меня получалось гонять Сектора даже из-под заражённой системы посредством CureIt. Но с вероятностью успеха где-то 1:5.
P.S. Вам лечиться или поговорить?
-
-
Junior Member
- Вес репутации
- 52
Мне не лечиться!
Зараженную машину пролечиваю без вопросов, с восстановлением полной функциональности установленных программ и системы.
Но мне надо предупредить заражение. А вот это не получается!
Если есть советы - готов с удовольствием выслушать и претворить в жизнь.
-
IMHO:
Сообщение от
pig
Правильно настроенный антивирус не должен вообще дать запуститься зверю.
Если ухитряетесь запустить - значит, намеренно ослабили защиту.
-
-
Junior Member
- Вес репутации
- 52
Как я могу ослабить защиту, исходя из предпосылок что:-
1 - Машина пустая, с чистой операционкой. (Проверка LiveCD ... CureIt ... и т.д. ничего не находит).
2 - Антивирус ставиться по умолчанию, включаю все и вся ))
Или есть какие либо недокументированные возможности? )))
-
Сообщение от
Saracine
Какой антивирус в резиденте способен предотвратить заражение Сектором ?
Блокировать - любой, вылечить корректно - единицы
-
-
Сообщение от
Saracine
Но мне надо предупредить заражение. А вот это не получается!
Всё получается. Любая топовая песочница влёгкую останавливает Sector/Sality, даже не зная его сигнатур. Стоит выучить мантру "антивирус не для предотвращения заражения, а для лечения. Песочница не для лечения заражения, а для предотвращения".
-
-
Junior Member
- Вес репутации
- 52
Хм.
К сожалению я не увидел ни одного поста с четкой рекомендацией.
Я исхожу из того, что у меня происходит прямо сейчас на глазах.
--
Вопрос -
Бесплатный антивирус Avira Personal Home Free, при установке на чистую операционку способен предупредить заражение компьютера при запуске exe файла по сети?
Мой ответ нет. Он пишет, что файл заражен и спрашивает что ему делать. При выборе ЛЮБОЙ позиции, он выводит окно опять, но уже с другим exeшником из моей системы и так далее. После перезагрузки компа с загрузочного диска и прогоне антивирусом, оказывается зараженными уже много файлов.
Если это Drweb, то он ругается. А после перезагрузки просто исчезает из трея. и машина уже заражена, не запускаются avz, drweb...
-
Avira Personal Free вообще не может проверяет сетевые папки, ограничение лицензии. Если Вы тестируете этот вирус, то попробуйте поставить Avirа Security Suite тестовый ключ на 3 месяца при желании найдете, на максималке с обновленными базами. Если есть возможность продолжайте дальше испытывать другие антивирусы, попробуйте a-squared, Norton IS 2010, Nod с Comodo, может узнаем кто способен противостоять...
Задайте вопрос наконец производителям антивирусов!
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
-
Сообщение от
Saracine
К сожалению я не увидел ни одного поста с четкой рекомендацией.
Вот читайте тут и много думайте.
-
-
суть вопроса видимо в том, можно ли установить DW, DrWeb или другие антивирусные программы на зараженную Sector/Sality систему, так, чтобы они запустившись после установки могли защитить себя от заражения.
-
-
Кстати, насчёт Sector/Sality, замечал: после лечения исцелённые экзешники работоспособны, но уже содержат в себе "мусор" - неидентичны оригинальным.
-
Junior Member
- Вес репутации
- 52
Сообщение от
santy
суть вопроса видимо в том, можно ли установить DW, DrWeb или другие антивирусные программы на зараженную Sector/Sality систему, так, чтобы они запустившись после установки могли защитить себя от заражения.
По моему я достаточно точно описал ситуацию. И нигде не было слов "установка антивируса на ЗАРАЖЕННУЮ систему".
-
В таком случае, поясните, пожалуйста, что вы имеете ввиду под этой фразой?
"Пробовал тремя Антивирусами на чистой операционке заходить на зараженную машину и запускать зараженный файл."
-
-
Ситуация с запуском зверя по сети - моделирование админа-вредителя. Если на сервере нет антивируса, надо обеспечить надёжную защиту периметра сети.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
rav
... Любая топовая песочница влёгкую останавливает Sector/Sality, даже не зная его сигнатур. ....
А существует рейтинг песочниц? Что значит топовая? Например, песочницу, входящую в Avast Pro 5 версии, можно к таковым отнести или нет?
-
1. Официально такого рейтинга нет. Неофициально есть рейтинг предпочтений пользователей.
2. Топовая- значит, на рынке не менее хоят бы трёх лет.
-